TechRoomage

大疆設最高19萬元「捉蟲獎勵」尋求找出APP安全漏洞

0 0

【TechWeb報道】9月8日消息,據路透社報道,大疆無人機周三表示,該公司正在尋找其飛行控制軟體中的安全漏洞,對於那些發現其APP漏洞的程序員,大疆將提供高達3萬美元(約合人民幣19.4萬元)的“捉蟲獎勵”(bug bounty)。

大疆設最高19萬元「捉蟲獎勵」尋求找出APP安全漏洞

大疆無人機

此前有程序員發現其應用可以通過“熱修復”(hot patched)的方式,以規避蘋果和谷歌的審查。大疆發言人亞當·利茲伯格表示:“我們已經更新了應用,以移除可疑的代碼。”

他還表示,我們現在正在檢查所有的代碼,看看裡面是否還有什麼我們不知道的東西。

外媒稱,隨著大疆的知名度越來越高,對其設備可能泄露數據隱私的擔憂也越來越大。直到最近,當平板或手機連接到互聯網時,運行於蘋果iOS和谷歌安卓平台上的大疆應用允許以“熱修復”的方式將新代碼植入應用中。

計算機安全專家表示,這樣的代碼可以將手機變成監聽設備,或者向外發送敏感數據。

熟悉大疆應用的德國程序員安德里亞斯·馬克瑞斯表示,大疆的應用啟動時會與20多個網站連接,發送用戶和位置數據。

大疆的利茲伯格則表示,問題源於幫助用戶在社交媒體上分享圖片的第三方插件。但他指出,至少有一款應用發送大疆所不知道的數據。大疆已停用了該應用,並正在尋找其它問題。

對於那些發現其軟體漏洞的程序員,大疆將提供最高達3萬美元的“捉蟲獎勵”。該公司還計劃本月發布一項功能,允許用戶在其無人機飛行時將手機或平板電腦與互聯網斷開,以確保數據不會被發送出去。

許多科技公司也有類似“捉蟲獎勵”,比如Facebook、Uber等等。去年,一名印度安全研究員發現了Facebook(臉書)一個非常嚴重的安全漏洞,並報告給該公司。Facebook確認之後,就給他發放了1.5萬美元的獎勵,以表感謝。(宋星)

Leave A Reply

Your email address will not be published.